Fidye Yazılımı Kurbanlarının Beşte İkisi Hala Ödeme Yapıyor
Yeni Anomali araştırmasına göre, fidye yazılımı kurbanlarının beşte ikisi (%39) son üç yılda gaspçılarına ödeme yaptı ve bunların çoğu en az 100.000 dolar harcadı.
Güvenlik sağlayıcısı, ABD, Kanada, Birleşik Krallık, Avustralya, Singapur, Hong Kong, Hindistan, Yeni Zelanda, BAE, Meksika ve Brezilya'daki 800 güvenlik karar vericisiyle görüşerek Siber Dayanıklılık Anketini tamamlaması için Harris Anketi'ni tuttu.
%87'si kuruluşlarının 2019'dan bu yana hasar, aksama veya ihlalle sonuçlanan başarılı bir saldırının kurbanı olduğunu söyledi. Ancak %83'ü pandeminin başlangıcından bu yana daha fazla saldırı yaşadıklarını söyledi.
Yarısından fazlası (%52) fidye yazılımı kurbanıydı ve %39'u ödedi. Bunların %58'i saldırganlarına 100.000 ila 1 milyon dolar arasında para verirken, %7'si 1 milyon dolardan fazla para verdi.
Bu, dönem boyunca siber suç kayıpları için toplam rakamın artmasına yardımcı olacaktır. 2019'da, yanıt veren kuruluşların yalnızca %15'i 500.000 ABD Doları veya daha fazla zarar bildirdi, ancak bu rakam bir sonraki yıl neredeyse iki katına çıkarak %28'e ulaştı. 2021 için rakamlar mevcut değildi.
Zorluğun bir kısmı, kuruluşların ağlarındaki herhangi bir şüpheli etkinliği hızlı bir şekilde tespit edip bunlara yanıt verememesi gibi görünüyor. Yarısından azı (%46), mevcut çözümlerin küresel olarak tanımlanmış yeni tehditleri tespit etmek için gelişebileceği konusunda kesinlikle hemfikir olduklarını söyledi.
Bu, yanıt sürelerinde ortaya çıkıyor: Kuruluşların siber suç örgütleri (3,6 gün), bireysel bilgisayar korsanları (3,5 gün), APT'ler (3,3 gün) ve ulus devletler (2,9 gün) dahil olmak üzere düşmanlardan gelen bilinen saldırıları tespit etmesi birkaç gün sürer.
Anomali başkanı Hugh Njemanze, "Siber saldırıların pandemi boyunca arttığını biliyorduk, ancak küresel işletmelerin bir bütün olarak ne derecede etkilendiğini bilmiyorduk" dedi.
"Bu araştırma, rakiplerin COVID-19'un dünyaya ilk çarpmasından bu yana başlatmaya başladıkları saldırıların sayısını artırmakla kalmayıp, başarı oranlarını da büyük ölçüde iyileştirdiğini ortaya koyuyor."
Pek çok kuruluşun gaspçılarına ödeme yapmaya devam etmesi endüstri gözlemcileri için sinir bozucu olmaya devam edecek.
Araştırmalar, çalınan verilerini bulanların bile, her durumda saldırganlar tarafından sızdırıldığını veya para kazanıldığını ortaya koydu. Ayrı bir çalışma, ödemenin aslında kurtarma maliyetini ikiye katlayabileceğini iddia etti.
Kaynak: https://www.infosecurity-magazine.com/news/two-fifths-ransomware-victims/
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.